Täter angeln immer geschickter nach sensiblen Daten
Kriminalhauptkommissarin Aniane Emde erklärt neue Maschen von Internet-Betrügern und weist auf Präventionsangebote im Landkreis Kassel hin.
Wolfhager Land – Erst kommt eine SMS mit dem Hinweis, die Registrierung der App für das Online-Banking sei abgelaufen. Wer sich dann einloggt, bekommt später einen Anruf. Am Hörer? Jemand, der sich als Bankberater ausgibt und sogar den richtigen Namen nennt. So ähnlich läuft eine Betrugsmasche ab, mit der es Kriminalhauptkommissarin Aniane Emde in letzter Zeit öfter zu tun hat. Sie kümmert sich beim Polizeipräsidium Nordhessen um Cybercrimeprävention und bietet verschiedene Vorträge zum Thema an.
„Die größte Herausforderung im Bereich der Cybercrimeprävention ist es, den Überblick nicht zu verlieren“, erklärt Emde. Menschen nutzten zunehmend mehr internetbasierte Geräte und Dienste. Das wiederum biete Tätern eine stetig wachsende Angriffsfläche. „Insbesondere durch den Einsatz von technischen Manipulationen gelingt es zudem den Tätern, die Schwachstelle Mensch auszunutzen.“
Täter gehen professioneller vor
Besonders beliebt bei Gaunern: Phishing. „Dabei geht es sinnbildlich um das Angeln nach Passwörtern“, erklärt Emde. Früher waren solche Phishing-E-Mails oder -SMS anhand einer unpersönlichen Ansprache oder durch Rechtschreibfehler leicht zu erkennen. Doch die Täter haben dazugelernt.
Emde beschreibt eine besonders perfide Masche am Beispiel eines Bankkunden. Zunächst komme eine E-Mail oder SMS mit der Aufforderung, sich für einen bestehenden Dienst anzumelden. Mit den übermittelten Daten können sich die Täter selbst in die Accounts einloggen. Dort stehe oft auch der Name des Beraters. Durch technische Manipulation der Anrufkennung erscheint beim Anruf auf dem Display des Kunden dann die Rufnummer seiner Bank, der vermeintliche Berater meldet sich. Am Telefon würden dann weitere Daten erfragt oder Anweisungen gegeben. Aktuell schaffen es die Täter so, dass digitale Zahlungskarten freigeschaltet werden, allerdings auf den Handys der Täter.
Eine Quelle für die personalisierten E-Mail-Adressen können Datenleaks sein. „Das bedeutet, dass sensible Daten von einer Person im Internet veröffentlich wurden“, erklärt Emde. Das Hasso Platter Institut (HPI) biete mit dem Identity Leak Checker die kostenfreie Möglichkeit, seine E-Mail-Adresse selbst zu überprüfen.
Die nächsten Veranstaltungen im Landkreis Kassel:
- „Datendiebstahl, Darknet, Digitaler Nachlass“ – Tipps zum Schutz der digitalen Identität, Dienstag, 28. Februar ab 18 Uhr als Online-Vortrag.
- „Spielend zu mehr Internetsicherheit“ – Sicher im Internet bestellen und bezahlen, Mittwoch, 1. März, ab 15 Uhr im Generationenhaus Bahnhof Hümme, Tiefenweg 12.
- „Gefahren im Internet sicher begegnen“, Dienstag, 14. März, ab 18 Uhr im VHS-Haus Baunatal, Am Erlenbach 5.
Anmeldungen für alle Vorträge über die Kurssuche auf vhs-region-kassel.de. Alle Termine: zu.hna.de/cybercrime